Oracleは、Clop関連の攻撃による影響が拡大し続ける中、苦境に立たされているE-Business Suite向けに再び緊急パッチを急いで公開しています。
新たに公開された脆弱性(CVE-2025-61884、CVSSスコア7.5)はEBSのRuntime UIコンポーネントに影響し、Oracleのアドバイザリでは、この脆弱性が認証なしでリモートから悪用可能であり、「機密リソースへのアクセスを許す可能性がある」と警告しています。
つまり、これはOracleの最もビジネスクリティカルなシステムの一つへの新たな“開かれた扉”であり、サイバー犯罪者が他の脆弱性と組み合わせてデータ窃取や恐喝、企業ネットワークへのさらなる侵入に利用するタイプのバグです。
「この脆弱性は認証なしでリモートから悪用可能です。つまり、ユーザー名やパスワードがなくてもネットワーク経由で悪用される可能性があります」とOracleは述べています。「Oracleはお客様に対し、本セキュリティアラートで提供されるアップデートまたは緩和策をできるだけ早く適用することを強く推奨します。」
Big Red(Oracleの愛称)は、このバグが実際に悪用されたか、またはすでに大学から大企業まで被害を出している同じキャンペーンと関連しているかについては明言していません。
OracleはThe Registerの質問にはまだ回答していません。
このパッチは、同じスイートのより悪質なゼロデイ脆弱性に対する緊急修正が公開されてから1週間後に登場しました。このゼロデイは攻撃者がログインせずにコードを実行できるもので、進行中のClop関連のハッキング活動と結びついています。
当時、Googleの脅威インテリジェンスグループは「数十件」の被害が確認されているが、実際の被害数は100件を超えると予想していると述べていました。このキャンペーンはOracleの最初の修正より数か月前、攻撃者がEBS環境を密かに調査していた7月ごろから始まったと考えられています。研究者らは警告しており、犯罪者が複数のバグを連鎖させて悪用している可能性が高く、以前の修正が正しく適用されていない場合は、最近更新されたインストールでも危険にさらされるとしています。
Oracleは今回の新たな脆弱性が同じエクスプロイトチェーンの一部かどうかは明言していませんが、そのタイミングには注目が集まっています。このバグは、Clopキャンペーンの事後調査中に、エンジニアが侵害されたシステムを調べて被害の深刻さや他に潜在する問題を特定する過程で発見された可能性があります。
さらに、ハーバード大学はOracle EBSの侵害と関連するサイバーセキュリティインシデントを調査中であることを確認しました。同大学によれば、侵入は「小規模な管理部門に関連する限られた関係者」に影響したとのことで、該当するOracleパッチはすでに適用済みとしています。
この最新の脆弱性が同じキャンペーンの新たな局面なのか、それとも単に遅れて発見された一連の問題の次なのかは、まだ明らかになっていません。確かなのは、OracleのE-Business Suiteがエンタープライズ管理者にとって新たな週末の頭痛の種となっており、この騒動はまだ終わりそうにないということです。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/14/oracle_rushes_out_another_emergency/
